보안 캠페인에서 경고 보기
캠페인이 쓰기 권한이 있는 리포지토리의 보안 경고를 대상으로 하는 경우 캠페인의 리포지토리 경고 목록으로 이동할 수 있습니다.
- 리포지토리의 Security 탭을 표시하고 사이드바의 “Campaigns” 아래에서 캠페인 중 하나를 클릭합니다.
- 조직의 둘 이상의 리포지토리에 대한 쓰기 권한이 있는 경우 조직의 Security 탭을 표시하고 사이드바의 “Campaigns” 아래에 있는 캠페인 중 하나를 클릭합니다.
- 또는 캠페인 메일 알림에서 View security campaign을 클릭하세요.
이 보기에는 "octocat"(진한 주황색 윤곽선으로 표시)으로 관리되는 "SQL 삽입(CWE-89)"(회색으로 강조 표시)이라는 캠페인에 대한 현재 리포지토리의 경고를 보여 줍니다.
보안 캠페인에서 경고 수정
보안 경고를 트리거한 코드와 제안된 수정 사항을 확인하려면 경고 이름을 클릭하여 경고 보기를 표시합니다.
-
하나 이상의 보안 경고에 대해 작업할 준비가 되면 다른 사용자가 이미 해당 경고에 대해 작업하고 있지는 않은지 확인합니다. 캠페인 보기에서 수정이 이미 진행 중일 수 있는 경고에 git 아이콘이 표시됩니다. 아이콘을 클릭하여 연결된 작업을 표시합니다.
- 진행 중인 초안 끌어오기 요청으로 이 경고를 수정할 수도 있습니다.
- 진행 중인 끌어오기 요청으로 이 경고를 수정할 수도 있습니다.
- 분기에는 이 경고를 수정하기 위한 변경 내용이 포함될 수 있습니다.
-
리포지토리의 캠페인 보기에서 수정하려는 경고를 선택합니다.
-
작업 중인 브랜치에 보안 경고를 연결합니다.
- 선택한 경고에 대해 하나 이상의 "자동 수정" 제안을 사용할 수 있는 경우 Commit autofix를 클릭하고 변경 내용을 새 분기 또는 기존 분기에 커밋합니다.
- 선택한 경고에 사용할 수 있는 자동 수정 제안이 없는 경우 Create new branch를 클릭하여 경고 수정 작업을 수행할 새 분기를 만듭니다.
-
경고 수정 및 솔루션 테스트를 마쳤으면 변경 내용에 대한 끌어오기 요청을 만들고 캠페인 관리자에게 검토를 요청합니다.
팁
캠페인에서 둘 이상의 리포지토리에 대한 쓰기 권한이 있는 경우 리포지토리의 "Campaign progress" 상자에 있는 링크를 클릭하여 캠페인의 조직 수준 보기를 표시합니다. 이 보기에서 리포지토리를 열면 캠페인 경고 보기가 표시됩니다.
경고를 Copilot 코딩 도우미에 할당하기
참고
이 옵션은 현재 공개 미리 보기로 제공되며 변경될 수 있습니다. 리포지토리에서 Copilot 코딩 도우미 기능을 사용할 수 있어야 합니다.
자동 수정이 생성된 경우, Copilot에 하나 이상의 경고를 할당할 수 있습니다. Copilot가 풀 리퀘스트를 생성하고 자동 수정 사항을 반영한 뒤, 여러분을 검토 요청자로 추가합니다.
여러 경고를 할당하면 Copilot 코딩 도우미에서 수정 사항을 적용하고 코드를 반복하여 변경 내용의 유효성을 검사하고, 새 보안 문제를 확인하고, 병합 충돌이 없는지 확인합니다.
- 리포지토리의 캠페인 보기에서 할당하려는 경고를 선택합니다.
- 경고 목록 위에서 옥티콘 "copilot" aria-hidden="true" aria-label="copilot" %} Copilot에 할당을 클릭합니다.
Copilot은 30초 이내에 귀하에게 할당된 보안 취약점을 해결하기 위한 풀 리퀘스트를 생성합니다. 끌어오기 요청에는 수정 사항의 요약과 변경 내용의 세부 정보가 포함됩니다. 일단 만들어지면 끌어오기 요청이 경고 옆에 표시됩니다.
보안 코딩에 GitHub Copilot 채팅 사용
Copilot 채팅에 액세스할 수 있는 경우 취약성, 제안된 수정 사항, 수정 사항이 포괄적인지 테스트하는 방법에 대해 AI에게 질문할 수 있습니다.
팁
리포지토리 컨텍스트에서 이와 같은 자연어 질문에 답할 수 있는 Copilot의 기능은 리포지토리의 의미 체계 코드 검색 인덱스가 최신일 때 최적화됩니다. 자세한 내용은 GitHub Copilot에 대한 인덱싱 리포지토리을(를) 참조하세요.